CN107294954A - 云管平台、基于云管平台的上网行为管理系统及方法 - Google Patents

云管平台、基于云管平台的上网行为管理系统及方法 Download PDF

Info

Publication number
CN107294954A
CN107294954A CN201710365803.0A CN201710365803A CN107294954A CN 107294954 A CN107294954 A CN 107294954A CN 201710365803 A CN201710365803 A CN 201710365803A CN 107294954 A CN107294954 A CN 107294954A
Authority
CN
China
Prior art keywords
network
net
surfing
equipment
pipe platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710365803.0A
Other languages
English (en)
Inventor
文曦畅
梁景波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sangfor Technologies Co Ltd
Original Assignee
Sangfor Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sangfor Technologies Co Ltd filed Critical Sangfor Technologies Co Ltd
Priority to CN201710365803.0A priority Critical patent/CN107294954A/zh
Publication of CN107294954A publication Critical patent/CN107294954A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明公开了一种云管平台、基于云管平台的上网行为管理系统及方法,其中所述云管平台包括:引流接入模块和租户执行模块;所述引流接入模块,用于接收转发设备上传的上网设备的网络数据,并将所述网络数据转发到对应的租户执行模块;所述租户执行模块,用于接收所述引流接入模块发送的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。本发明通过转发设备将上网设备的网络数据上传到云管平台,云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现对网络数据的上网行为管理,因此,降低了实现上网行为管理的运行成本。

Description

云管平台、基于云管平台的上网行为管理系统及方法
技术领域
本发明涉及通信技术领域,尤其涉及云管平台、基于云管平台的上网行为管理系统及方法。
背景技术
当前,传统的上网行为管理功能一般集成于网络设备中,通过将该网络设备部署在局域网的出口来实现上网行为管理,但市面上集成有上网行为管理功能的网络设备通常价格高昂,导致上网行为管理的成本较高,并且通过网络设备对网络数据进行处理,占用较大的带宽,降低了系统的性能。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种云管平台、基于云管平台的上网行为管理系统及方法,旨在解决现有技术中通过上网行为管理设备实现上网行为管理成本过高的技术问题。
为实现上述目的,本发明提供一种云管平台,所述云管平台包括:引流接入模块和租户执行模块;
所述引流接入模块,用于接收转发设备上传的上网设备的网络数据,并将所述网络数据转发到对应的租户执行模块;
所述租户执行模块,用于接收所述引流接入模块发送的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述云管平台还包括:租户配置管理模块;
所述租户配置管理模块用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述租户配置管理模块还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
优选地,所述租户配置管理模块还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述引流接入模块发送的网络数据进行分类,并根据分类后的网络数据发送给对应的租户执行模块进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述租户配置管理模块还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
优选地,所述引流接入模块还用于接收建立网络隧道请求,将所述接收建立网络隧道请求发送给租户配置管理模块进行验证,验证成功后,与所述转发设备建立网络隧道。
进一步地,为实现上述目的,本发明提供一种基于云管平台的上网行为管理系统,所述基于云管平台的上网行为管理系统包括:云管平台、转发设备与至少一个上网设备,所述转发设备与所述云管平台之间建立有网络隧道,所述上网设备分别与所述转发设备连接;
所述转发设备,用于获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
所述云管平台,用于接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述网络数据包括所述上网设备的认证信息;
所述云管平台还用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述云管平台还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
优选地,所述云管平台还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述云管平台还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
优选地,所述转发设备,还用于接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
进一步地,为实现上述目的,本发明还提供一种基于云管平台的上网行为管理方法,其基于云管平台的上网行为管理系统包括:云管平台、转发设备与至少一个上网设备;所述基于云管平台的上网行为管理方法包括:
所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述网络数据包括所述上网设备的认证信息;
所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体包括:
所述云管平台接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述云管平台提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
优选地,所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体还包括:
所述云管平台接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
优选地,所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体还包括:
所述云管平台接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
优选地,所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台之前,所述方法还包括:
所述转发设备接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
本发明通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
附图说明
图1为本发明云管平台第一实施例的结构框图;
图2为本发明云管平台第二实施例的结构框图;
图3为本发明云管平台第三实施例的结构框图;
图4为本发明云管平台第四实施例的结构框图;
图5为本发明云管平台第五实施例的结构框图;
图6为本发明基于云管平台的上网行为管理系统第一实施例的结构框图;
图7为局域网基于VPN的上网引流方式网络拓扑图;
图8为本发明基于云管平台的上网行为管理系统第二实施例的结构框图;
图9为本发明基于云管平台的上网行为管理系统第三实施例的结构框图;
图10为本发明基于云管平台的上网行为管理系统第四实施例的结构框图;
图11为本发明基于云管平台的上网行为管理系统第五实施例的结构框图;
图12为本发明基于云管平台的上网行为管理方法第一实施例的流程示意图;
图13为本发明基于云管平台的上网行为管理方法第二实施例的流程示意图;
图14为本发明基于云管平台的上网行为管理方法第三实施例的流程示意图;
图15为本发明基于云管平台的上网行为管理方法第四实施例的流程示意图;
图16为本发明基于云管平台的上网行为管理方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明云管平台第一实施例的结构框图。所述云管平台10包括:引流接入模块20和租户执行模块30;
所述引流接入模块20,用于接收转发设备上传的上网设备的网络数据,并将所述网络数据转发到对应的租户执行模块;
云管平台10可以在可信任的公有云上进行的搭建,比如由传统电信基础设施运营商,包括中国移动、中国联通和中国电信所提供的公有云;也可包括由政府主导下的地方云计算平台;还可包括阿里云、腾讯云等。
租户可指单个租户或者租户的集合,诸如作为商行、政府机关或教育机构的成员的租户,还可为在某个终端使用的账号等。
租户执行模块30可以对网络数据进行分析处理,从而实现对上网设备的上网行为管理。云管平台10可为上网设备提供网页管理界面进行相关配置,例如上网人员配置、上网浏览管理、上网外发管理、上网应用管理、上网流量管理以及上网行为分析等上网行为管理,提供配置操作可以是网页操作界面,还可为其他可实现相同或相似功能的操作方式,在此不作限制。
云管平台10将经过分析的数据提供给上网设备进行展示,上网设备根据展示的数据进行相应的运作与决策管理。例如上网设备的流量分析,通过云管平台为每个上网设备绑定唯一标识,通过该唯一标识可以准确的分析出每个上网设备的上网情况,并根据该上网情况对该租户进行网络监控以及相应的管理。例如通过云管平台对上网设备A进行流量分析,得出上网设备A在一定时间内的上网时长,并提供在该时间段内的上网趋势图,通过分析可以对上网设备的进行流量管理,例如设置规则,规定在设置时间内该上网设备A不提供网络服务,针对这种情况,从而实现对上网设备的精确控制。
云管平台10对网络数据进行分析处理,可对该网络数据进行认证、识别、控制和审计,从而实现对上网设备的上网行为管理。
在本实施例中,云管平台10可对网络数据进行认证,可通过云管平台10对上网设备进行配置管理,保证对每个上网设备的网络数据进行相应的处理,例如针对云管平台10设定在9:00至10:00只对上网设备B进行相应的业务处理,11:00至12:00只对上网设备C进行相应的业务处理,在这种情况下,在9:30时只有上网设备B,才能使用该云管平台,到了11:00时上网设备B无法使用该云管平台,只有上网设备C才能进行使用。
云管平台10可对网络数据进行控制和识别,对于每个上网设备的网络数据进行单独处理,且进行相互分离,互不影响,从而实现对网络数据处理的准确性。例如对上网设备进行配置管理,对上网设备D的网络数据进行上网流量管理,对上网设备E的网络数据进行上网浏览管理,在这种情况下,将上网设备D的数据进行上网流量分析,设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃,还可设置虚拟通道下限值,确保为关键应用保留必要的网络带宽,将上网设备E的网络数据利用搜索框关键字的识别、记录和阻断,确保上网搜索内容的合法性,避免不当关键字的搜索,可知根据不同上网设备提供相应的业务处理,确保在对上网设备D进行上网流量管理配置之后,不至于对上网设备D的网络数据进行上网浏览分析,以及对上网设备E进行上网浏览管理配置之后,不至于上网设备E的网络数据进行上网流量管理。
云管平台10对网络数据进行审计,可对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,例如在估计租户上网时长,从而估计网络对工作效率的影响程度,利用对网络数据分析处理的上网时长趋势图,从而得出在一段时间内的上网时长的趋势图,从而更直观的估计出网络对工作效率的影响程序。
云管平台10可提供管理界面,提供租户认证方式,应用控制规则,流量控制等功能,并且可将配置进行快速备份和迁移。
云管平台10还可包括汇集模块将分析处理后的网络数据发送给互联网。汇集模块可将经过处理后的网络数据的私网地址进行地址转换,将转换后的网络数据转换为公网地址,从而将处理后的网络数据发送到互联网,从而实现对网络数据的实时共享。
需要说明的是,对网络数据进行地址转换还可通过租户执行模块30,对每个租户执行模块,例如图1中的租户执行模块1、租户执行模块2等,该租户执行模块30可通过认证成功的租户进行扩展,从而提高云管平台10的灵活性。
云管平台10还可包括日志模块,用于记录细粒化的网络数据信息,并且通过日志模块存储的网络数据,在设备进行更换时,可实现快速迁移和网络数据的备份,从而提高云管平台的性能。
可以理解的是,日志模块还可设于其他各个模块内,在本实施中,将日志模块单独分离出来,但并不限制可设置在其他模块内共同处理网络数据。
所述租户执行模块30,用于接收所述引流接入模块发送的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
需要说明的是,对每个租户执行模块,例如图1中的租户执行模块1、租户执行模块2等,该租户执行模块30可通过认证成功的租户进行扩展,从而提高云管平台10的灵活性。
本实施例通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
参照图2,图2为本发明云管平台第二实施例的结构框图,基于上述图1所示的实施例,提出本发明云管平台的第二实施例。所述云管平台10还包括:租户配置管理模块40;
所述租户配置管理模块40用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述租户配置管理模块40还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
租户配置管理模块40为上网设备提供网页管理界面,还可为其他配置方式,本实施例对此不加以限制,本实施例以网页配置方式为例,租户可通过网页管理界面配置租户认证方式,该认证方式可为租户名密码认证,还可为唯一地址标识认证,例如:IP地址或者MAC地址的方式,通过设定的认证规则,并进行保存。
租户配置管理模块40还可提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
租户可通过认证方式发送登陆请求,例如通过租户名密码的方式进行认证,租户配置管理模块40可接收到的租户的账号信息与租户配置管理模块40设定的账号信息进行匹配,匹配成功后,租户使用的上网设备认证成功,可以在规定的时间内使用云管平台10,如果认证不成功,租户配置管理模块40不接受上网设备的认证请求,上网设备无法登陆到租户配置管理模块40。
需要说明的是,租户配置管理模块40接收租户输入的配置消息中的租户可为云管平台管理员,云管平台接收的第二认证消息可为使用上网设备的租户配置的。
本实施例,通过租户配置管理模块40对经过转发设备上报网络数据的上网设备进行认证管理,从而提高云管平台10的安全性。
参照图3,图3为本发明云管平台第三实施例的结构框图,基于上述图2所示的实施例,提出本发明云管平台的第三实施例。所述租户配置管理模块40'还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述引流接入模块20发送的网络数据进行分类,并根据分类后的网络数据发送给对应的租户执行模块30进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
租户配置管理模块40'接收租户输入的认证规则,还可以通过管理页面设置网络数据执行规则,例如对上网设备A进行上网流量管理,对上网设备B进行上网外发管理,租户配置管理模块40'接收到租户的网络数据,首先,对租户进行认证,认证成功之后,根据租户的配置规则将上网设备A的网络数据进行上网流量处理,将上网设备B的网络数据进行上网外发管理。
每个上网设备还可设置多个执行规则,例如上网设备A可同时设置上网流量管理以及上网外发管理,或者其他上网行为处理,租户配置管理模块40'可通过设置规则将上网设备A的网络数据分别进行上网流量与上网外发的处理。
使用上网设备的租户还可以在该上网设备通过认证的前提下,根据租户需求进行自主设定执行规则,即租户执行模块30为租户提供扩展平台,租户可根据业务需求进行相应的数据处理规则。
继续如图3所示,租户执行模块30可为N个租户执行模块,每个租户执行模块对应相应的网络数据处理,例如租户执行模块1可用于对租户的网络数据进行流量控制,租户执行模块2可用于对租户的网络数据进行审计等。
本实施例,通过租户配置管理模块40'对经过转发设备上报网络数据的上网设备进行分类处理并提供可扩展执行平台,从而提高云管平台的灵活性。
参照图4,图4为本发明云管平台第四实施例的结构框图,基于上述图3所示的实施例,提出本发明云管平台的第四实施例。所述租户配置管理模块40"还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
租户可在租户配置管理模块40"的管理页面进行管理规则,并存储在云管平台10服务器上,对上网设备A配置每个或多个应用分配累计流量或者一天内累计使用流量达到限额将自动终止访问,例如租户执行模块40配置上网设备A一天内累计使用流量为1.5Gb,当接收到租户的上网数据为2Gb时,将配置的管理规则的上网流量阈值与租户的网络数据流量进行比较,如果检测接收的租户的网络数据的流量大于租户配置管理模块40"配置的管理规则,则对上网设备A进行管理,使上网设备A无法访问互联网,如果检测接收的租户的网络数据的流量小于租户配置管理模块40"配置的管理规则,则允许上网设备A继续访问互联网。
本实施例,通过云管平台10对转发设备上报的网络数据进行分析处理,通过设定管理规则,从而实现对上网设备的上网行为管理。
参照图5,图5为本发明云管平台第五实施例的结构框图,基于上述图4所示的实施例,提出本发明云管平台的第五实施例,所述引流接入模块20'还用于接收建立网络隧道请求,将所述接收建立网络隧道请求发送给租户配置管理模块40"'进行验证,验证成功后,与所述转发设备建立网络隧道。
上网设备可通过无线或者有线的方式连接转发设备,租户通过与转发设备连接的上网设备对该转发设备进行配置,用本实施例中,主要是建立VPN参数以及相关路由规则,租户通过输入的云管平台10的网络地址,可为云管平台服务器地址或IP地址,通过服务器地址或IP地址连接到云管平台10,从而使转发设备70与云管平台10建立网络隧道。
相应地,所述引流接入模块20'还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立网络隧道。
引流接入模块20'可接收到转发设备转发的各上网设备的建立网络隧道请求,该请求包括认证消息,例如账号认证或者唯一标识码的认证,如MAC地址或者IP地址等方式。
在建立网络隧道时,首先通过获取到正确的云管平台10地址,对请求的云管平台10的地址进行验证,在验证成功的情况下,再对账号信息进行验证,验证成功后,与转发设备建立网络隧道。
网络隧道为利用一种网络协议来传输另一种网络协议,本实施例利用VPN进行引流包含但不限于L2TP(Layer2Tunneling Protocol二层隧道协议)协议,GRE(GenericRouting Encapsulation通用路由封装)协议,IPSec(Internet Protocol Security互联网协议安全性)协议。
本实施例,通过转发设备提供的VPN服务,将各上网设备的网络数据引流到云管平台,从而使云管平台10对网络数据进行分析处理,实现上网行为管理,取代传统的使用硬件上网行为管理网关,从而减低了实现上网行为管理的运行成本。
参照图6,图6为本发明基于云管平台的上网行为管理系统第一实施例的结构框图。所述基于云管平台的上网行为管理系统包括:云管平台10、转发设备70和上网设备80,其中,云管平台10与转发设备70进行数据交互,转发设备10与上网设备80之间的连接方式不限,具体根据实际需要进行设置,比如采用有线连接,或者也可以采用无线连接。
本实施例中,对于转发设备的类型不限,如路由器设备等,或者能进行信息收集的网络设备等。
本实施例中,可通过在上网设备80配置转发设备70的网络参数信息,该网络参数信息包括VPN(virtual Private Network虚拟专用网络)配置和路由规则配置,该VPN配置为云管平台服务器地址或IP地址,通过服务器地址或IP地址连接到云管平台,并通过账号登陆到云管平台进行相应的操作。
云管平台10可以在可信任的公有云上进行的搭建,比如由传统电信基础设施运营商,包括中国移动、中国联通和中国电信所提供的公有云;也可包括由政府主导下的地方云计算平台;还可包括阿里云、腾讯云等。
云管平台10还可对网络数据进行分析处理,从而实现对上网设备的上网行为管理。该云管平台10可为上网设备提供网页管理界面进行相关配置,例如上网人员配置、上网浏览管理、上网外发管理、上网应用管理、上网流量管理以及上网行为分析等上网行为管理,提供配置操作可以是网页操作界面,还可为其他可实现相同或相似功能的操作方式,在此不作限制。
云管平台10可将经过分析的数据提供给上网设备进行展示,上网设备根据展示的数据进行相应的运作与决策管理。例如上网设备的流量分析,通过云管平台为每个上网设备绑定唯一标识,通过该唯一标识可以准确的分析出每个上网设备的上网情况,并根据该上网情况对该租户进行网络监控以及相应的管理。例如通过云管平台对上网设备A进行流量分析,得出上网设备A在一定时间内的上网时长,并提供在该时间段内的上网趋势图,通过分析可以对上网设备的进行流量管理,例如设置规则,规定在设置时间内该上网设备A不提供网络服务,针对这种情况,从而实现对上网设备的精确控制。
云管平台10对网络数据进行分析处理,可包括对该网络数据进行认证、识别、控制和审计,从而实现对上网设备的上网行为管理。
在本实施例中,云管平台10对网络数据进行认证,可通过云管平台10对上网设备进行配置管理,保证对每个上网设备的网络数据进行相应的处理,例如针对该云管平台设定在9:00至10:00只对上网设备B进行相应的业务处理,11:00至12:00只对上网设备C进行相应的业务处理,在这种情况下,在9:30时只有上网设备B,才能使用该云管平台,到了11:00时上网设备B无法使用该云管平台,只有上网设备C才能进行使用。
云管平台10可对网络数据进行控制和识别,对于每个上网设备的网络数据进行单独处理,且进行相互分离,互不影响,从而实现对网络数据处理的准确性。例如对上网设备进行配置管理,对上网设备D的网络数据进行上网流量管理,对上网设备E的网络数据进行上网浏览管理,在这种情况下,将上网设备D的数据进行上网流量分析,设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃,还可设置虚拟通道下限值,确保为关键应用保留必要的网络带宽,将上网设备E的网络数据利用搜索框关键字的识别、记录和阻断,确保上网搜索内容的合法性,避免不当关键字的搜索,可知根据不同上网设备提供相应的业务处理,确保在对上网设备D进行上网流量管理配置之后,不至于对上网设备D的网络数据进行上网浏览分析,以及对上网设备E进行上网浏览管理配置之后,不至于上网设备E的网络数据进行上网流量管理。
云管平台10对网络数据进行审计,可对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,例如在估计租户上网时长,从而估计网络对工作效率的影响程度,利用对网络数据分析处理的上网时长趋势图,从而得出在一段时间内的上网时长的趋势图,从而更直观的估计出网络对工作效率的影响程序。
该云管平台10还可将分析处理后的网络数据发送给互联网。
云管平台10可提供管理界面,提供租户认证方式,应用控制规则,流量控制等功能,并且可将配置进行快速备份和迁移。
该云管平台10还可将分析处理后的网络数据发送给互联网。云管平台10将经过处理后的网络数据的私网地址进行地址转换,将转换后的网络数据转换为公网地址,从而将处理后的网络数据发送到互联网,从而实现对网络数据的实时共享。
转发设备70通过VPN配置,将网管设备与云管平台10之间建立逻辑隧道,通过逻辑隧道将网络数据转发到云管平台,例如如图7所示,租户通过公司局域网连接引流网关,引流网关通过物理连接到公网,云管平台10通过物理连接搭建在公网上,通过引流网关进行VPN参数配置,将引流网关上的租户数据通过建立的逻辑隧道进行引流,将租户数据上传至云管平台10。
本实施例中,通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
参照图8,图8为本发明基于云管平台的上网行为管理系统第二实施例的结构框图,基于上述图6所示的实施例,提出本发明基于云管平台的上网行为管理系统的第二实施例。
在本实施例中,所述网络数据包括所述上网设备的认证信息;
所述云管平台10'还用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
云管平台10'为上网设备提供网页管理界面,还可为其他配置方式,本实施例对此不加以限制,本实施例以网页配置方式为例,租户通过网页管理界面配置租户认证方式,该认证方式可为租户名密码认证,还可为唯一地址标识认证,例如:IP地址或者MAC地址的方式,通过设定的认证规则,进行保存。
所述云管平台10'还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
租户可通过认证方式发送登陆请求,例如通过租户名密码的方式进行认证,云管平台10'将接收到的租户的账号信息与云管平台10'设定的账号信息进行匹配,匹配成功后,租户使用的上网设备80认证成功,可以在规定的时间内使用云管平台10',如果认证不成功,云管平台10'不接受上网设备80的认证请求,上网设备80无法登陆到云管平台10'。
需要说明的是,云管平台10'接收租户输入的配置消息中的租户为云管平台管理员,云管平台接收的第二认证消息为使用上网设备80的租户配置的。
本实施例,通过云管平台对经过转发设备上报网络数据的上网设备进行认证管理,从而提高云管平台的安全性。
参照图9,图9为本发明基于云管平台的上网行为管理系统第三实施例的结构框图,基于上述图8所示的实施例,提出本发明基于云管平台的上网行为管理系统的第三实施例。
所述云管平台10"还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
云管平台10"接收租户输入的认证规则,还可以通过管理页面设置网络数据执行规则,例如对上网设备A进行上网流量管理,对上网设备B进行上网外发管理,云管平台10"接收到租户的网络数据,首先,对租户进行认证,认证成功之后,根据租户的配置规则将上网设备A的网络数据进行上网流量处理,将上网设备B的网络数据进行上网外发管理。
每个上网设备还可设置多个执行规则,例如上网设备A可同时设置上网流量管理以及上网外发管理,或者其他上网行为处理,云管平台10"可通过设置规则将上网设备A的网络数据分别进行上网流量与上网外发的处理。
使用上网设备的租户还可以在该上网设备通过认证的前提下,根据租户需求进行自主设定执行规则,即云管平台10"为租户提供扩展平台,租户可根据业务需求进行相应的数据处理规则。
本实施例,通过云管平台对经过转发设备上报网络数据的上网设备进行分类处理并提供可扩展执行平台,从而提高云管平台的灵活性。
参照图10,图10为本发明基于云管平台的上网行为管理系统第四实施例的结构框图,基于上述上网行为管理系统第一实施例、第二实施例或第三实施例,提出本发明基于云管平台的上网行为管理系统的第四实施例。
所述云管平台10"'还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
租户可在云管平台10"'的管理页面进行管理规则,并存储在云管平台10"'服务器上,对上网设备A配置每个或多个应用分配累计流量或者一天内累计使用流量达到限额将自动终止访问,例如云管平台10"'配置上网设备A一天内累计使用流量为1.5Gb,当接收到租户的上网数据为2Gb时,将配置的管理规则的上网流量阈值与租户的网络数据流量进行比较,如果检测接收的租户的网络数据的流量大于云管平台10"'配置的管理规则,则对上网设备A进行管理,使上网设备A无法访问互联网,如果检测接收的租户的网络数据的流量小于云管平台10"'配置的管理规则,则允许上网设备A继续访问互联网。
本实施例,通过云管平台对转发设备上报的网络数据进行分析处理,通过设定管理规则,从而实现对上网设备的上网行为管理。
参照图11,图11为本发明基于云管平台的上网行为管理系统第五实施例的结构框图,基于上述上网行为管理系统第一实施例、第二实施例或第三实施例,提出本发明基于云管平台的上网行为管理系统的第五实施例。
所述转发设备70',还用于接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
上网设备可通过无线或者有线的方式连接转发设备,租户通过与转发设备连接的上网设备对该转发设备进行配置,用本实施例中,主要是建立VPN参数以及相关路由规则,租户通过输入的云管平台10的网络地址,可为云管平台服务器地址或IP地址,通过服务器地址或IP地址连接到云管平台10,从而使转发设备70'与云管平台10建立网络隧道。
相应地,所述云管平台10还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
云管平台10接收到转发设备转发的各上网设备的建立网络隧道请求,该请求包括认证消息,例如账号认证或者唯一标识码的认证,如MAC地址或者IP地址等方式。
在建立网络隧道时,首先通过获取到正确的云管平台10地址,对请求的云管平台10的地址进行验证,在验证成功的情况下,再对账号信息进行验证,验证成功后,与转发设备70'建立网络隧道。
网络隧道为利用一种网络协议来传输另一种网络协议,本实施例利用VPN进行引流包含但不限于L2TP(Layer2Tunneling Protocol二层隧道协议)协议,GRE(GenericRouting Encapsulation通用路由封装)协议,IPSec(Internet Protocol Security互联网协议安全性)协议。
本实施例,通过转发设备提供的VPN服务,将各上网设备的网络数据引流到云管平台,从而使云管平台对网络数据进行分析处理,实现上网行为管理,取代传统的使用硬件上网行为管理网关,从而减低了实现上网行为管理的运行成本。
参照图12,本发明基于云管平台的上网行为管理系统方法第一实施例提供一种基于云管平台的上网行为管理方法,其基于云管平台的上网行为管理系统系统包括:云管平台、转发设备与至少一个上网设备;
所述基于云管平台的上网行为管理方法包括:
S10:所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
云管平台可以在可信任的公有云上进行的搭建,比如由传统电信基础设施运营商,包括中国移动、中国联通和中国电信所提供的公有云;也可包括由政府主导下的地方云计算平台;还可包括阿里云、腾讯云等。
云管平台可以对网络数据进行分析处理,从而实现对上网设备的上网行为管理。该云管平台为上网设备提供网页管理界面进行相关配置,例如上网人员配置、上网浏览管理、上网外发管理、上网应用管理、上网流量管理以及上网行为分析等上网行为管理,提供配置操作可以是网页操作界面,还可为其他可实现相同或相似功能的操作方式,在此不作限制。
云管平台将经过分析的数据提供给上网设备进行展示,上网设备根据展示的数据进行相应的运作与决策管理。例如上网设备的流量分析,通过云管平台为每个上网设备绑定唯一标识,通过该唯一标识可以准确的分析出每个上网设备的上网情况,并根据该上网情况对该租户进行网络监控以及相应的管理。例如通过云管平台对上网设备A进行流量分析,得出上网设备A在一定时间内的上网时长,并提供在该时间段内的上网趋势图,通过分析可以对上网设备的进行流量管理,例如设置规则,规定在设置时间内该上网设备A不提供网络服务,针对这种情况,从而实现对上网设备的精确控制。
云管平台对网络数据进行分析处理,可对该网络数据进行认证、识别、控制和审计,从而实现对上网设备的上网行为管理。
在本实施例中,云管平台对网络数据进行认证,可通过云管平台对上网设备进行配置管理,保证对每个上网设备的网络数据进行相应的处理,例如针对该云管平台设定在9:00至10:00只对上网设备B进行相应的业务处理,11:00至12:00只对上网设备C进行相应的业务处理,在这种情况下,在9:30时只有上网设备B,才能使用该云管平台,到了11:00时上网设备B无法使用该云管平台,只有上网设备C才能进行使用。
云管平台可对网络数据进行控制和识别,对于每个上网设备的网络数据进行单独处理,且进行相互分离,互不影响,从而实现对网络数据处理的准确性。例如对上网设备进行配置管理,对上网设备D的网络数据进行上网流量管理,对上网设备E的网络数据进行上网浏览管理,在这种情况下,将上网设备D的数据进行上网流量分析,设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃,还可设置虚拟通道下限值,确保为关键应用保留必要的网络带宽,将上网设备E的网络数据利用搜索框关键字的识别、记录和阻断,确保上网搜索内容的合法性,避免不当关键字的搜索,可知根据不同上网设备提供相应的业务处理,确保在对上网设备D进行上网流量管理配置之后,不至于对上网设备D的网络数据进行上网浏览分析,以及对上网设备E进行上网浏览管理配置之后,不至于上网设备E的网络数据进行上网流量管理。
云管平台对网络数据进行审计,可对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,例如在估计租户上网时长,从而估计网络对工作效率的影响程度,利用对网络数据分析处理的上网时长趋势图,从而得出在一段时间内的上网时长的趋势图,从而更直观的估计出网络对工作效率的影响程序。
云管平台可提供管理界面,提供租户认证方式,应用控制规则,流量控制等功能,并且可将配置进行快速备份和迁移。
该云管平台还可将分析处理后的网络数据发送给互联网。云管平台将经过处理后的网络数据的私网地址进行地址转换,将转换后的网络数据转换为公网地址,从而将处理后的网络数据发送到互联网,从而实现对网络数据的实时共享。
S20:所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
转发设备通过VPN配置,将网管设备与云管平台之间建立逻辑隧道,通过逻辑隧道将网络数据转发到云管平台,例如如图7所示,租户通过公司局域网连接引流网关,引流网关通过物理连接到公网,云管平台通过物理连接搭建在公网上,通过引流网关进行VPN参数配置,将引流网关上的租户数据通过建立的逻辑隧道进行引流,将租户数据上传至云管平台。
本实施例中,通过转发设备将上网设备的网络数据上传到云管平台,通过云管平台对网络数据进行分析处理从而实现上网行为管理,代替传统的通过上网行为管理设备实现上网设备的上网行为管理,因此,降低了实现上网行为管理的运行成本。
参照图13,图13为本发明基于云管平台的上网行为管理方法第二实施例的流程示意图,基于上述图12所示的实施例,提出本发明基于云管平台的上网行为管理方法的第二实施例。
在本实施例中,所述网络数据包括所述上网设备的认证信息;
所述步骤S20具体还包括:
S201:所述云管平台接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
云管平台为上网设备提供网页管理界面,还可为其他配置方式,本实施例对此不加以限制,本实施例以网页配置方式为例,租户通过网页管理界面配置租户认证方式,该认证方式可为租户名密码认证,还可为唯一地址标识认证,例如:IP地址或者MAC地址的方式,通过设定的认证规则,进行保存。
S202:所述云管平台提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
租户可通过认证方式发送登陆请求,例如通过租户名密码的方式进行认证,云管平台将接收到的租户的账号信息与云管平台设定的账号信息进行匹配,匹配成功后,租户使用的上网设备认证成功,可以在规定的时间内使用云管平台,如果认证不成功,云管平台不接受上网设备的认证请求,上网设备无法登陆到云管平台。
需要说明的是,云管平台接收租户输入的配置消息中的租户为云管平台管理员,云管平台接收的第二认证消息为使用上网设备的租户配置的。
本实施例,通过云管平台对经过转发设备上报网络数据的上网设备进行认证管理,从而提高云管平台的安全性。
参照图14,图14为本发明基于云管平台的上网行为管理方法中第三实施例的流程示意图,基于上述图13所示的实施例,提出本发明基于云管平台的上网行为管理方法的第三实施例。
在本实施例中,所述步骤S20具体还包括:
S203:所述云管平台接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
云管平台接收租户输入的认证规则,还可以通过管理页面设置网络数据执行规则,例如对上网设备A进行上网流量管理,对上网设备B进行上网外发管理,云管平台接收到租户的网络数据,首先,对租户进行认证,认证成功之后,根据租户的配置规则将上网设备A的网络数据进行上网流量处理,将上网设备B的网络数据进行上网外发管理。
每个上网设备还可设置多个执行规则,例如上网设备A可同时设置上网流量管理以及上网外发管理,或者其他上网行为处理,云管平台可通过设置规则将上网设备A的网络数据分别进行上网流量与上网外发的处理。
使用上网设备的租户还可以在该上网设备通过认证的前提下,根据租户需求进行自主设定执行规则,即云管平台为租户提供扩展平台,租户可根据业务需求进行相应的数据处理规则。
本实施例,通过云管平台对经过转发设备上报网络数据的上网设备进行分类处理并提供可扩展执行平台,从而提高云管平台的灵活性。
参照图15,图15为本发明基于云管平台的上网行为管理方法第四实施例的流程示意图,基于上述上网行为管理方法第一实施例、第二实施例以及第三实施例,提出本发明基于云管平台的上网行为管理方法的第四实施例。
在本实施例中,所述步骤S20具体还包括:
S204:所述云管平台接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
租户可在云管平台的管理页面进行管理规则,并存储在云管平台服务器上,对上网设备A配置每个或多个应用分配累计流量或者一天内累计使用流量达到限额将自动终止访问,例如云管平台配置上网设备A一天内累计使用流量为1.5Gb,当接收到租户的上网数据为2Gb时,将配置的管理规则的上网流量阈值与租户的网络数据流量进行比较,如果检测接收的租户的网络数据的流量大于云管平台配置的管理规则,则对上网设备A进行管理,使上网设备A无法访问互联网,如果检测接收的租户的网络数据的流量小于云管平台配置的管理规则,则允许上网设备A继续访问互联网。
本实施例,通过云管平台对转发设备上报的网络数据进行分析处理,通过设定管理规则,从而实现对上网设备的上网行为管理。
参照图16,图16为本发明基于云管平台的上网行为管理方法第五实施例的流程示意图,基于上述上网行为管理方法第一实施例、第二实施例以及第三实施例,提出本发明基于云管平台的上网行为管理方法的第五实施例。
在本实施例中,所述步骤S10之前,所述方法还包括:
S00:所述转发设备接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
上网设备可通过无线或者有线的方式连接转发设备,租户通过与转发设备连接的上网设备对该转发设备进行配置,用本实施例中,主要是建立VPN参数以及相关路由规则,租户通过输入的云管平台的网络地址,可为云管平台服务器地址或IP地址,通过服务器地址或IP地址连接到云管平台,从而使转发设备与云管平台建立网络隧道。
S00':所述云管平台接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
云管平台接收到转发设备转发的各上网设备的建立网络隧道请求,该请求包括认证消息,例如账号认证或者唯一标识码的认证,如MAC地址或者IP地址等方式。
在建立网络隧道时,首先通过获取到正确的云管平台地址,对请求的云管平台的地址进行验证,在验证成功的情况下,再对账号信息进行验证,验证成功后,与转发设备建立网络隧道。
网络隧道为利用一种网络协议来传输另一种网络协议,本实施例利用VPN进行引流包含但不限于L2TP(Layer2 Tunneling Protocol二层隧道协议)协议,GRE(GenericRouting Encapsulation通用路由封装)协议,IPSec(Internet Protocol Security互联网协议安全性)协议。
本实施例,通过转发设备提供的VPN服务,将各上网设备的网络数据引流到云管平台,从而使云管平台对网络数据进行分析处理,实现上网行为管理,取代传统的使用硬件上网行为管理网关,从而减低了实现上网行为管理的运行成本。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (15)

1.一种云管平台,其特征在于,所述云管平台包括:引流接入模块和租户执行模块;
所述引流接入模块,用于接收转发设备上传的上网设备的网络数据,并将所述网络数据转发到对应的租户执行模块;
所述租户执行模块,用于接收所述引流接入模块发送的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
2.如权利要求1所述的云管平台,其特征在于,所述云管平台还包括:租户配置管理模块;
所述租户配置管理模块,用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述租户配置管理模块,还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
3.如权利要求1或2所述的云管平台,其特征在于,所述租户执行模块具有n个,所述n为大于等于2的整数;
所述租户配置管理模块,还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述引流接入模块发送的网络数据进行分类,并根据分类后的网络数据发送给对应的租户执行模块进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
4.如权利要求1或2所述的云管平台,其特征在于,所述租户配置管理模块,还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
5.如权利要求1或2所述的云管平台,其特征在于,所述引流接入模块还用于接收建立网络隧道请求,将所述接收建立网络隧道请求发送给租户配置管理模块进行验证,验证成功后,与所述转发设备建立网络隧道。
6.一种基于云管平台的上网行为管理系统,其特征在于,所述基于云管平台的上网行为管理系统包括:云管平台、转发设备与至少一个上网设备,所述转发设备与所述云管平台之间建立有网络隧道,所述上网设备分别与所述转发设备连接;
所述转发设备,用于获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
所述云管平台,用于接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
7.如权利要求6所述的基于云管平台的上网行为管理系统,其特征在于,所述网络数据包括所述上网设备的认证信息;
所述云管平台还用于接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述云管平台还用于提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
8.如权利要求6或7所述的基于云管平台的上网行为管理系统,其特征在于,
所述云管平台还用于接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
9.如权利要求6或7所述的基于云管平台的上网行为管理系统,其特征在于,
所述云管平台还用于接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
10.如权利要求6或7所述的基于云管平台的上网行为管理系统,其特征在于,所述转发设备,还用于接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台还用于接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
11.一种基于云管平台的上网行为管理方法,其特征在于,其基于云管平台的上网行为管理系统包括:云管平台、转发设备与至少一个上网设备;所述基于云管平台的上网行为管理方法包括:
所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台;
所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
12.如权利要求11所述的基于云管平台的上网行为管理方法,其特征在于,所述网络数据包括所述上网设备的认证信息;
所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体包括:
所述云管平台接收租户输入的第一配置规则指令,根据所述第一配置规则指令配置各上网设备的第一认证信息;
所述云管平台提取所述网络数据的第二认证信息,将所述第二认证信息分别与已配置的各上网设备的第一认证信息进行匹配,匹配成功后,对匹配成功的第二认证信息对应的上网设备进行上网行为管理。
13.如权利要求11或12所述的基于云管平台的上网行为管理方法,其特征在于,所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体还包括:
所述云管平台接收租户输入的第二配置规则指令,根据所述第二配置规则指令对所述网络数据进行分类,并根据分类后的网络数据进行相应的分析处理,根据分析处理结果对所述上网设备进行上网行为管理。
14.如权利要求11或12所述的基于云管平台的上网行为管理方法,其特征在于,所述云管平台接收所述转发设备上传的网络数据,并对接收的网络数据进行分析处理,根据分析处理结果对所述上网设备进行上网行为管理步骤具体还包括:
所述云管平台接收租户输入的第三配置规则指令,根据所述第三配置规则指令建立管理规则,将接收的所述网络数据与所述管理规则进行比较,根据比较结果对所述上网设备进行上网行为管理。
15.如权利要求11或12所述的基于云管平台的上网行为管理方法,其特征在于,所述转发设备获取所述上网设备的网络数据,将所述网络数据通过所述网络隧道上报给所述云管平台之前,所述方法还包括:
所述转发设备接收租户输入的网络参数配置指令,从所述网络参数配置指令中提取网络参数信息,根据提取的网络参数信息进行参数配置,并根据所述网络参数信息发送建立网络隧道请求;
相应地,所述云管平台接收所述建立网络隧道请求,根据所述网络隧道请求对所述转发设备进行验证,验证成功后,与所述转发设备建立所述网络隧道。
CN201710365803.0A 2017-05-22 2017-05-22 云管平台、基于云管平台的上网行为管理系统及方法 Pending CN107294954A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710365803.0A CN107294954A (zh) 2017-05-22 2017-05-22 云管平台、基于云管平台的上网行为管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710365803.0A CN107294954A (zh) 2017-05-22 2017-05-22 云管平台、基于云管平台的上网行为管理系统及方法

Publications (1)

Publication Number Publication Date
CN107294954A true CN107294954A (zh) 2017-10-24

Family

ID=60094565

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710365803.0A Pending CN107294954A (zh) 2017-05-22 2017-05-22 云管平台、基于云管平台的上网行为管理系统及方法

Country Status (1)

Country Link
CN (1) CN107294954A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768694A (zh) * 2018-04-25 2018-11-06 安徽展航信息科技发展有限公司 一种校园热点自主管理平台
CN109302397A (zh) * 2018-10-12 2019-02-01 深信服科技股份有限公司 一种网络安全管理方法、平台和计算机可读存储介质
WO2020029793A1 (zh) * 2018-08-07 2020-02-13 深信服科技股份有限公司 一种上网行为管理系统、设备及方法
CN113542239A (zh) * 2021-06-29 2021-10-22 武汉思普崚技术有限公司 一种基于Web监听的认证方法、系统、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102651775A (zh) * 2012-03-05 2012-08-29 国家超级计算深圳中心(深圳云计算中心) 基于云计算的多租户共享对象管理的方法、设备及系统
CN104811505A (zh) * 2015-05-21 2015-07-29 上海礼源网络科技有限公司 基于云计算环境的客户端网络控制的方法及系统
CN106211217A (zh) * 2015-04-30 2016-12-07 深圳市商机无限网络科技有限公司 一种wifi网络安全审计方法、平台

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102651775A (zh) * 2012-03-05 2012-08-29 国家超级计算深圳中心(深圳云计算中心) 基于云计算的多租户共享对象管理的方法、设备及系统
CN106211217A (zh) * 2015-04-30 2016-12-07 深圳市商机无限网络科技有限公司 一种wifi网络安全审计方法、平台
CN104811505A (zh) * 2015-05-21 2015-07-29 上海礼源网络科技有限公司 基于云计算环境的客户端网络控制的方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768694A (zh) * 2018-04-25 2018-11-06 安徽展航信息科技发展有限公司 一种校园热点自主管理平台
WO2020029793A1 (zh) * 2018-08-07 2020-02-13 深信服科技股份有限公司 一种上网行为管理系统、设备及方法
CN110830317A (zh) * 2018-08-07 2020-02-21 深信服科技股份有限公司 一种上网行为管理系统、设备及方法
CN110830317B (zh) * 2018-08-07 2023-03-24 深信服科技股份有限公司 一种上网行为管理系统、设备及方法
CN109302397A (zh) * 2018-10-12 2019-02-01 深信服科技股份有限公司 一种网络安全管理方法、平台和计算机可读存储介质
CN109302397B (zh) * 2018-10-12 2022-06-21 深信服科技股份有限公司 一种网络安全管理方法、平台和计算机可读存储介质
CN113542239A (zh) * 2021-06-29 2021-10-22 武汉思普崚技术有限公司 一种基于Web监听的认证方法、系统、装置及存储介质
CN113542239B (zh) * 2021-06-29 2022-11-01 武汉思普崚技术有限公司 一种基于Web监听的认证方法、系统、装置及存储介质

Similar Documents

Publication Publication Date Title
US20240049108A1 (en) Network provisioning
CN104350467B (zh) 用于使用sdn的云安全性的弹性实行层
CN106656801B (zh) 业务流的转发路径的重定向方法、装置和业务流转发系统
US8832222B2 (en) Method, apparatus and system for inserting a VLAN tag into a captured data packet
US11671898B2 (en) Systems and methods for routing data
CN107294954A (zh) 云管平台、基于云管平台的上网行为管理系统及方法
CN105791047B (zh) 一种安全视频专网网络管理系统的控制方法
CN103067416A (zh) 一种虚拟私云接入认证方法及相关装置
CN106982179A (zh) 一种网络流量控制方法以及交换机设备
CN103368780B (zh) 一种业务控制方法和设备
CN101951665A (zh) 一种双卡移动终端的路由方法及双卡移动终端
CN107454040A (zh) 应用的登录方法和装置
Ricart-Sanchez et al. NetFPGA-based firewall solution for 5G multi-tenant architectures
CN102326370B (zh) 一种报文处理方法、设备和系统
CN103260190A (zh) 基于演进分组系统网路的安全审计系统及其方法
CN105591967B (zh) 一种数据传输方法和装置
CN107770027A (zh) 一种基于OpenStack架构提供GRE隧道服务的实现方法
CN104618231B (zh) 云端Wi-fi系统中的深度报文识别方法、装置和系统
CN104394151A (zh) 一种校园网接入运营商网络的方法、设备及系统
CN103401791A (zh) 一种边界端口的识别方法和设备
CN103986692B (zh) 基于无线接入点的数据转发方法及系统
CN104219160A (zh) 生成输入参数的方法及设备
CN107634884A (zh) 基于虚拟专用拨号网的云化上网行为管理系统及方法
CN104113462B (zh) Pppoe协议多运营商接入共用链路方法
CN104270388B (zh) 企业设备接入云服务认证系统及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171024